Pemasok listrik Ukrenego juga menjadi korban serangan meski seorang juru bicara mengatakan, serangan ini tidak akan memengaruhi pasokan listirk. Menurut laporan The Verge, serangan ini bahkan memengaruhi pembangkit listrik tenaga nuklir Chernobyl, yang kini melakukan monitor radiasi secara manual. Disebutkan malware ini juga memengaruhi terminal penjualan dan ATM.
Tidak hanya di Ukraina, virus baru ini telah menyebar ke dunia. Perusahaan pengiriman asal Denmark, Maersk juga menyebutkan bahwa sebagian sistem mereka lumpuh, termasuk divisi logistik Rusia mereka, Damco. Virus ini juga telah menginfeksi server perusahaan minyak Rusia, Rosneft, walau masih belum diketahui seberapa besar kerugian yang disebabkan.
Pada awalnya, peneliti Kaspersky menyebutkan bahwa virus ini adalah varian dari ransomware Petya. Namun, kemudian, perusahaan itu meralat, mengatakan bahwa ransomware ini adalah virus yang sama sekali baru, yang kemudian mereka namai "NotPetya". Kaspersky memperkirakan, telah ada setidaknya 2.000 pengguna yang terpengaruh oleh ransomware ini.
Dua perusahaan yang berbeda melaporkan, ransomware ini menggunakan eksploitasi EternalBlue yang digunakan dalam WannaCry. Dengan begitu, malware ini bisa menyebar dengan cepat. EternalBlue sendiri pertama kali dirilis di internet oleh sekelompok hacker yang menamai dirinya sebagai Shadow Brokers pada bulan April. Eksploitasi tersebut dipercaya dibuat oleh NSA.
Microsoft telah memberikan patch untuk menutup kelemahan akibat EternalBlue di berbagai versi Windows. Meskipun begitu, masih banyak orang yang terancam bahaya akibat eksploitasi itu. Microsoft sendiri berkata, mereka masih akan melanjutkan investigasi mereka terkait serangan ini.
"Analisis awal kami menemukan bahwa ransomware ini menggunakan beberapa teknik untuk menyebar, salah satunya adalah teknik yang telah ditutup dengan update yang disediakan untuk semua platform, mulai dari Windows XP sampai Windows 10," ujar juru bicara Microsoft dalam pernyataan resmi.
"Mengingat ransomware ini juga menyebar melalui email, sebaiknya masyarakat berhati-hati saat hendak membuka file tidak diketahui."
Malware yang dinamai Petrwrap ini bekerja layaknya ransomware kebanyakan. Setelah ia menginfeksi komputer, virus akan mengekripsi komputer menggunakan sebuah kunci dekripsi privat. Dengan begitu, komputer tidak bisa digunakan sampai sistem didekripsi.
Ransomware ini meminta korban membayar USD300 dalam bentuk Bitcoin. Sejauh ini, telah terkumpul sekitar USD4,900. Namun, tidak diketahui apakah korban yang membayar memang berhasil memulihkan komputernya.
Cek Berita dan Artikel yang lain di
Google News
